Escolar Documentos
Profissional Documentos
Cultura Documentos
Guias de
controle
específicos
Partes Partes
interessadas Estabelecer o
interessadas
Manter e
SGSI
Melhorar o SGSI
(PLAN)
(ACT)
Papéis, Monito-
Liderança e responsa- Gerencia-
Objetivos de Política de ramento de
comprome- bilidades e mento de
SI SI desempenho
timento competências riscos
e KPIs
Disponibilidade
Contexto da Gestão de
organização SGSI incidentes
Fonte:
® Todos os direitos reservados. Proibida a redistribuição deste material. ISACA Slide 5
Módulo 1: Visão geral da ISO/IEC 27001
Tópico
Informação
Sistema de documentada
gestão da (7.5)
segurança da
informação
(4.4)
27001 27002
1. Escopo 5. Políticas de Segurança da Informação
2. Referências normativas 6. Organização de Segurança da Informação
3. Termos e definições 7. Segurança em Recursos Humanos
4. Contexto da organização
8. Gestão de ativos
5. Liderança
6. Planejamento 9. Controle de acesso
7. Suporte 10. Criptografia
8. Operação 11. Segurança física e do ambiente
9. Avaliação 12. Segurança nas operações
10. Melhoria
13. Segurança nas comunicações
Anexo A
14. Aquisição, desenvolvimento e manutenção de sistemas
15. Relações na cadeia de suprimento
16. Gestão de incidentes de segurança da informação
17. Aspectos de segurança da informação na gestão da
continuidade de negócio
18. Conformidade
Tópico
Certificação de organizações
na ISO/IEC 27001
Análise do
Obtenção de Política de
contexto e Plano de
patrocínio da alta segurança da
definição de implementação
direção (CEO) informação
escopo do SGSI
Definição de Declaração de
Inventário de
metodologia de Avaliação de Aplicabilidade
ativos de
gerenciamento de Riscos (justificar
informação
riscos controles anexo A)
Implementação de
Documentação / Auditoria interna &
controles & Programa de
procedimentos do análise crítica da
aceitação de conscientização
SGSI alta direção
riscos residuais
Estágio 1:
Estágio 2:
Um projeto de implementação até a
auditoria de certificação final pode durar em média de
auditoria de
certificação
certificação final 6 a 9 meses dependendo do tamanho da
(externa)
organização.
Vantagens da certificação
Valor de mercado
Mais organização e Conformidade com para divulgações e
produtividade requisitos legais diferenciação em
negociações
▪ Pode servir como preparatório para os exames de Auditor Líder da Certiprof (em
espanhol) e da Exemplar Global (em português via ComExito).
▪ Inscrições em http://www.tiexames.com.br/